Virus lässt sich nicht aufspüren

Hallo zusammen


Vor einigen Tagen hat sich meine Systemplatte in meinem Rechner verabschiedet und mich gezwungen eine alte Platte einzubauen die ich übergangsweise nutze bis eine neue vorhanden ist.

Auf der alten Platte wurde nur das nötigste installiert, da es wie gesagt nur übergangsweise sein sollte. Aufgrund dessen das die Systempartition sehr wenig Kapazität besitzt blieb mir letztendlich auch nichts anderes übrig.

Letztendlich kam es ohne Firewall und Virenscanner nun wie es kommen musste, ich habe mir einen Virus eingefangen.


Dieser äussert sich so das ich keine Links mehr öffnen kann bzw jene nicht die sich normal in einem neuen Fenster öffnen.

Desweiteren ist es mir einfach nicht möglich Windows Update auszuführen um das System auf den aktuellsten Stand zu bringen. Bei der Suche nach neusten Updates geht es einfach nicht weiter.

Norton Internet Security lässt sich nicht fehlerfrei installieren.

AntiVir Personal Edition hat bisher nichts gefunden was mir weiterhilft. Auch hier ist es nicht möglich ein Internet Update des Programms zu machen, was nicht weiter schlimm ist da ich ja die aktuellste Version frisch gezogen habe.

Die Online Prüfung auf www.symantec.de wird nicht ausgeführt weil ich angeblich IE 5.0 und höher mit aktiviertem ActiveX und Scripting habe. Besitzen tue ich jedoch IE 6.0 mit den benötigten Einstellungen, sollte also laufen.


Mein Problem ist jetzt das ich einfach nicht herausfinden kann um welchen Virus es sich handelt damit ich den mit einem Removal Tool entfernen kann und mein System schützen.
Leider muss ich dieses Übergangssystem noch ein paar Tage nutzen, der Fehler muss also behoben werden.

Jemand eine Idee was ich noch versuchen könnte? Wäre für jeden Impuls dankbar.


Gruss Geddon

 

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.

 

das wird nicht nur ein Virus sein ! tu Dir und uns allen einen Gefallen, nimm die Kiste vom Netz und fang noch mal von vorne an - siehe http://www.cidres-security.de/neuaufsetzen.html

 

Habe mal das Hijack Programm laufen lassen:

http://www.hijackthis.de/logfiles/f84241d357cf1927bc08ce579b96f535.html

 

Hallo,
kann in dem Logfile keine Auffälligkeiten entdecken. Da solltest vielleicht noch Escan (Anleitung sorgfältig lesen!) drüberlaufen lassen und dann das Log wie beschrieben posten.

@Scasi
Bin eigentlich für die Reihenfolge Analyse, erst dann Diagnose.



Grüße Jasager

 

hast Du natürlich recht, aber bei den beschriebenen Symptomen hätte ich dieses Log nicht erwartet ...

 

>Norton Internet Security lässt sich nicht fehlerfrei installieren.

Ist bekannt, dass es bereits versagt, bevor es installiert ist, wenn das System schon infiziert ist. AntiVir Personal Edition, findet nichts, wenn es von dem Schädling schon außer Gefecht gesetzt wurde. Desweiteren können alle anderen installierten Scanner auch getäuscht werden.

In dem Fall ein Antivirenprogramm von einer sauberen Boot-Diskette/CD starten.

Schade, wenn man an das Anfertigen einer Rettungs-Dsik/CD erst denkt, wenn es zu spät ist.

Tröste dich. Ich habe auch keine. Meine Antwort heißt in dem Fall sauberes Image wiederherstellen.

>Letztendlich kam es ohne Firewall und Virenscanner nun wie es kommen musste, ich habe mir einen Virus eingefangen.

Falsch! Kompromitierung ist nicht unvermeitbar. Und Firewall und Virenscanner sind nicht entscheidend, sondern der Patchstand des Systems, dessen Konfiguration und Angriffsfläche und das Verhalten des Users. (Klickverhalten im Netz)

 

Hallo,
also ich bin mir noch nicht mal völlig sicher ob das System überhaupt kompromittiert ist, alls Symptome könnten genausogut von fehlerhaften Einstellungen oder sonstigen Problemen kommen.


Grüße Jasager

 

@Jasager

Glaube das auch. Manche Leute machen sich das Leben selbst schwer, wenn sie vor dem Scannen die diversen Caches und Quarantäne nicht leeren.
Was darin in gepackten Dateien gefunden wird, ist eigentlich harmlos, solange man das Zeug nicht entpackt und Ausführt.

Mache Virenscanner schlagen sogar vor, andere Scanner zu löschen. :p

 

Hallo,
stimmt, guter Punkt, da gibts nämlich ein gutes Tool , das das bereinigen diverser caches etc. auf Knopfdruck vornimmt, eigentlich wäre das auch ein Kandidat für das Geheimtippgewinnspiel, aber ich glaube wenn ich da noch einen Beitrag rein setzte werde ich des spamens bezichtigt, und wo das enden kann haben wir ja gestern erfahren.



Grüße Jasager